Bezpieczeństwo. Szyfrowanie danych zmuszone do ponownego wynalezienia się

Kryptografia asymetryczna, używana od dziesięcioleci do zabezpieczania komunikacji elektronicznej, mogłaby zostać z łatwością złamana przez komputer kwantowy. Przejście już się rozpoczęło.

Oczekuje się również, że kryptografia postkwantowa zostanie wdrożona w sektorze bankowym. MasterCard zintegrował ją już z niektórymi swoimi kartami. Zdjęcie: Tass/Sipa USA/Sipa

W umysłach wielu ekspertów kryptografii rozpoczęło się odliczanie, któremu, jak można sobie wyobrazić, towarzyszył niepokojący sygnał dźwiękowy. Choć nie są pewni jego trwania, znają jego cel: moment T, w którym obecne metody szyfrowania asymetrycznego staną się równie skuteczne jak tekturowe zamki, ponieważ powstanie komputer kwantowy zdolny do ich złamania. Katastrofa ma nawet nazwę, która przyprawiłaby o dreszcze nawet czyste pomieszczenia: Kryptokalipsa.

Ile czasu nam zostało? Od dziesięciu do piętnastu lat, według badania przeprowadzonego przez Federalny Urząd Bezpieczeństwa Informacji (BSI). W rzeczywistości zagrożenie już istnieje, w postaci możliwości ataku wstecznego. Można sobie wyobrazić, że atakujący przechwytuje i przechowuje komunikację państwa lub firmy, którą odszyfruje, gdy tylko zdobędzie wystarczająco wydajny komputer kwantowy .

We Francji Narodowa Agencja Bezpieczeństwa Systemów Informacyjnych (ANSSI) zaczyna bić na alarm po zauważeniu podatności na ataki większości kluczowych operatorów. W zeszłym miesiącu Unia Europejska wezwała państwa członkowskie do natychmiastowego przejścia na kryptografię postkwantową, począwszy od 2030 roku w przypadku niektórych wrażliwych zastosowań. Proces ten już się rozpoczął. Jeśli korzystasz z internetu w przeglądarce Chrome, prawdopodobnie nieświadomie korzystasz z szyfrowania postkwantowego.

„Złamanie obecnie stosowanej kryptografii miałoby katastrofalne konsekwencje dla infrastruktury cyfrowej” – podkreśla unijny plan działania. Koniec z poufnością danych, koniec z bezpiecznymi transakcjami, koniec z podpisami elektronicznymi i niezawodnymi systemami uwierzytelniania: koszmar. Aby uniknąć tego scenariusza, kryptografia postkwantowa wykorzystuje inne algorytmy do szyfrowania danych, nad którymi komputery kwantowe nie mają żadnej przewagi. Amerykański Narodowy Instytut Standardów i Technologii (NIST) wybrał cztery algorytmy, które staną się nowymi globalnymi standardami kryptografii. Wśród nich znajduje się w dużej mierze francuski algorytm FN-DSA (dawniej Falcon), opracowany wspólnie przez firmę Thales z różnymi partnerami.

Zasada kryptografii polega na uczynieniu danych niezrozumiałymi poprzez modyfikację ich za pomocą operacji matematycznych. Nazywa się to szyfrowaniem. Aby wykonać operację odwrotną, trzeba znać klucz, który jest przedstawiony w postaci ciągu znaków alfanumerycznych. Atakujący może oczywiście wypróbować dowolny klucz. Jednak przy użyciu konwencjonalnego komputera złamanie algorytmu takiego jak RSA 2048, powszechnie stosowanego w handlu elektronicznym, zajęłoby kilka miliardów lat. Z kolei komputer kwantowy z milionem kubitów mógłby go złamać w ciągu kilku dni, według szacunków Google.